发表的所有文章 | CN-SEC 中文网

安全工具

【永久开源】vulntarget-m-攻防应急靶场-环境配置介绍

vulntarget免责声明vulntarget靶场系列仅供安全专业人员练习渗透测试技术，此靶场所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿...

10月14日162 views评论

阅读全文

安全新闻

恶意NuGet 包通过 SeroXen RAT 攻击 .NET 开发人员

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士在.NET 框架上 NuGet 包管理器的恶意包在传播名为 “SeroXen RAT” 的远程访问木马。软件供应链公司 Phylum 发布...

10月14日39 views评论

阅读全文

安全文章

可绕过公共监视器的注入式子前缀劫持

01研究背景如今的互联网由数万个AS（Autonomous System，自治系统）相互连接而形成，每个AS代表一个独立的网络。BGP（Border Gateway Protocol，边界网关协议）是...

10月14日23 views评论

阅读全文

安全职场

售前工程师面试准备工作及经验分享

最近有同学在后台留言咨询，马上毕业了，准备面试某安全公司的售前工程师都需要做哪些准备？小编收集了一些售前方面的知识，再加上自己多年工作经验，在这给想入行的同学分享一下。首先，你...

10月14日196 views评论

阅读全文

安全工具

快速从JS提取URL工具

工具简介@X. 师傅基于Jsfinder二开的这个工具，用作快速在网站的js文件中提取URL，处理了jsfinder的一些爬取bug，处理了深度爬取逻辑，爬取数量更多更准，欢迎各位师傅提出修...

10月14日45 views评论

阅读全文

安全新闻

HTTP/2协议漏洞被用于实施大规模DDoS攻击

近日，Google、AWS等主要云服务商披露HTTP/2协议中的一个隐藏很久的漏洞被广泛用于实施大规模DDoS攻击。在过去的两个月中，攻击者一直在滥用HTTP/2网络通信协议的一个“功能”，放大针对W...

10月14日95 views评论

阅读全文

安全百科

一文学会如何识别网络钓鱼

网络钓鱼是一种通过虚假的短信、消息、电子邮件、网站来欺骗用户，以获取用户的个人信息、账户信息或金钱的行为。网络钓鱼者通常冒充合法的组织或个人，通过发送看似真实的通信来欺骗受害者。这些通信通常会要求受害...

10月14日48 views评论

阅读全文

供应链安全

软件供应链安全视角下的安全开发研究和应用

摘　要信息化时代软件成为社会运作基本组件，地位及其重要性不断提高。特别是数字中国建设的提出进一步强化了软件的地位，软件行业快速发展并通过软件定义快速融入生活的方方面面。随之而来的软件供应链安全问题也趋...

10月14日52 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-10-13 理解和提高 Linux 内核堆漏洞利用可靠性

今天分享一篇来自USENIX Security '22的文章：Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploi...

10月14日104 views评论

阅读全文

移动安全

打造安卓测试机的方法及常见问题的解决方式

摘要：本文主要讲解如何打造安卓测试机，并刷机google原生系统、部署Magisk对测试机进行root的常用方式；并对一些常见问题进行思路解答。本文适合新手学习，大佬请绕过本次实验使用的设备及环境如下...

10月14日71 views评论

阅读全文

安全开发

语雀企微推送机器人

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把P...

10月14日98 views评论

阅读全文

安全文章

介绍10种子域名挖掘方法

域名是用来代替IP地址的一种表示方法，也是一种网络资产，通过挖掘子域名找到旁站，找到文件上传、目录遍历、SQL注入、XSS、CSRF、弱口令、远程命令执行等漏洞，采用迂回战法突破马奇诺防线。首先普及一...

10月14日16 views评论

阅读全文

【永久开源】vulntarget-m-攻防应急靶场-环境配置介绍

恶意NuGet 包通过 SeroXen RAT 攻击 .NET 开发人员

可绕过公共监视器的注入式子前缀劫持

售前工程师面试准备工作及经验分享

快速从JS提取URL工具

HTTP/2协议漏洞被用于实施大规模DDoS攻击

一文学会如何识别网络钓鱼

软件供应链安全视角下的安全开发研究和应用

G.O.S.S.I.P 阅读推荐 2023-10-13 理解和提高 Linux 内核堆漏洞利用可靠性

打造安卓测试机的方法及常见问题的解决方式

语雀企微推送机器人

介绍10种子域名挖掘方法

在线咨询

微信